Hamburg. Beim Finanzdienstleister AWD gibt es offenbar schon wieder eine Sicherheitslücke. Der NDR hat bei Recherchen herausgefunden, dass externe IT-Berater des Unternehmens mit echten Kundendaten gearbeitet haben. 27 000 Kundendaten hätten problemlos manipuliert werden können.
Externe IT-Berater haben nach Recherchen des Radioprogramms NDR Info bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet. Laut einem AWD-Insider wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen, berichtet NDR Info am Donnerstag. Der Sender hat Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen hätten bestätigt, dass sie Verträge mit dem AWD abgeschlossen haben, unter anderem für Lebensversicherungen und Pensionskassen.
Datenschutzbeauftragter: "Absolut unzulässig"
Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig. Der Finanzdienstleister wollte sich dazu nicht äußern. Vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR Reporter hatten Kenntnis von 27 000 Kundendatensätzen.
AWD-Insider betonten laut NDR, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter. Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. (ddp)